SafeWallet发布Bybit遭黑客攻击复盘报告

SafeWallet的开发者发布了一份事后分析报告，详细说明了今年2月导致Bybit遭受14亿美元黑客攻击的网络安全漏洞利用情况。根据SafeWallet和网络安全公司Mandiant进行的取证分析，该黑客组织劫持了Safe一位开发者的亚马逊网络服务（AWS）会话令牌，从而绕过了该公司设置的多因素身份验证安全措施。SafeWallet的AWS设置要求团队成员每12小时重新对其AWS会话令牌进行身份验证，这促使黑客组织试图通过注册一个多因素身份验证（MFA）设备来实施入侵。在多次尝试注册多因素身份验证设备失败后，这些威胁行为者很可能通过安装在开发者MacOS系统上的恶意软件控制了该系统，并且能够在开发者的会话处于活动状态时使用AWS会话令牌。一旦黑客获得了访问权限，他们就在亚马逊网络服务环境中着手准备攻击。Mandiant的取证分析还证实，这些黑客是朝鲜方面的官方行为主体，他们花了19天时间来准备和实施这次攻击。最新消息重申，这次网络安全漏洞利用并未影响到Safe的智能合约，并补充称，在经历了加密货币历史上最大规模的黑客攻击事件后，Safe开发团队采取了额外的安全防护措施。FBI发布警报，Bybit黑客正在洗钱美国联邦调查局（FBI）发布了一则在线警报，要求节点运营商屏蔽来自与朝鲜黑客相关的钱包地址的交易，FBI称这些资金将被洗钱并兑换成法定货币。从那以后，Bybit的黑客仅用了10天时间就清洗了100%的被盗加密货币，其中包括近50万枚与以太坊相关的代币。3月4日，Bybit首席执行官Ben Zhou表示，大约77%的资金（价值约10.7亿美元）在链上仍然可以追踪到，而大约2.8亿美元的资金去向不明。不过，网络安全公司Cyvers的首席执行官Deddy Lavid表示，网络安全团队或许仍能够追踪并冻结部分被盗资金。相关推荐: 起底加密史上最大盗窃案幕后黑手：朝鲜黑客组织Lazarus